Linux

Cómo instalar Iptables en CentOS 7

Juan Leonardo
Juan Leonardo
3 min de lectura
Cómo instalar Iptables en CentOS 7

A partir de CentOS 7, FirewallD reemplaza iptables como la herramienta de administración de firewall predeterminada.

Contents
Desactivar FirewallDInstalar y habilitar iptables

FirewallD es una solución completa de firewall que se puede controlar con una utilidad de línea de comandos llamada firewall-cmd. Si se siente más cómodo con la sintaxis de la línea de comandos de Iptables, entonces puede desactivar FirewallD y volver a la configuración clásica de iptables.

Este tutorial le mostrará cómo deshabilitar el servicio FirewallD e instalar iptables.

Antes de comenzar con el tutorial, asegúrese de iniciar sesión como usuario con privilegios sudo .

Desactivar FirewallD

Para deshabilitar FirewallD en su sistema CentOS 7 , siga estos pasos:

Escriba el siguiente comando para detener el servicio FirewallD:

sudo systemctl stop firewalld

 

Desactive el servicio FirewallD para que se inicie automáticamente al iniciar el sistema:

sudo systemctl disable firewalld

 

Enmascare el servicio FirewallD para evitar que otros servicios lo inicien:

sudo systemctl mask --now firewalld

Instalar y habilitar iptables

Realice los siguientes pasos para instalar Iptables en un sistema CentOS 7:

Ejecute el siguiente comando para instalar el paquete iptables-service desde los repositorios de CentOS:

sudo yum install iptables-services

 

Una vez que el paquete esté instalado inicie el servicio de Iptables:

sudo systemctl start iptablessudo systemctl start iptables6

 

Habilite el servicio de Iptables para que se inicie automáticamente en el inicio del sistema:

sudo systemctl enable iptablessudo systemctl enable iptables6

 

Verifique el estado del servicio de iptables con:

sudo systemctl status iptablessudo systemctl status iptables6

 

Para poder verificar las reglas actuales de iptables usa los siguientes comandos:

sudo iptables -nvLsudo iptables6 -nvL

 

Por defecto solo el puerto SSH 22 está abierto. La salida debe verse algo como esto:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination

 

En este punto, ha habilitado correctamente el servicio de iptables y puede comenzar a construir su firewall. Los cambios persistirán después de un reinicio.

 

 

ETIQUETADO: , ,
Comparte este tutorial